Autor: J.D. Meirer, Alex Mackman, Srinath Vasireddy, Michael Dunner, Ray Escamilla, Anandha Murukan

ISBN: 83-88440-51-9

Ilość stron: 686

Data wydania: 02/2005

Książka "Udoskonalanie zabezpieczeń aplikacji i serwerów internetowych"  pomaga w projektowaniu, budowaniu i konfiguracji odpornych na ataki aplikacji i serwerów Web. Koncepcja książki opiera się na podziale zabezpieczeń na trzy warstwy - sieciową, serwerów i aplikacji.

Zabezpieczanie każdej z nich jest omówione zarówno w kontekście dostępu zewnętrznego jak i wewnętrznego. Dla wszystkich tych warstw omówiono kategorie konfiguracji wymagające analizy i zabezpieczenia, wraz z wyczerpującym objaśnieniem przyczyn, skutków i ewentualnych problemów związanych z wprowadzeniem zabezpieczeń.

Rozdziały:

Część I: Wprowadzenie do zagrożeń i środków zaradczych

- Podstawy bezpieczeństwa aplikacji internetowych

- Zagrożenia i środki zaradcze

- Modelowanie zagrożeń

Część II: Projektowanie bezpiecznych aplikacji internetowych

- Zalecenia projektowe dla bezpiecznych aplikacji internetowych

- Przegląd architektury i projektu

Część III: Tworzenie bezpiecznych aplikacji internetowych

- Omówienie zabezpieczeń .NET

- Tworzenie bezpiecznych asemblacji

- Zabezpieczenie dostępu dla kodu w praktyce

- Zastosowanie zabezpieczeń dostępu dla kodu w ASP .NET

- Tworzenie bezpiecznych stron i kontrolek ASP .NET

- Tworzenie bezpiecznych komponentów obsługowych

- Tworzenie bezpiecznych usług Web

- Tworzenie bezpiecznych komponentów zdalnych

- Organizacja bezpiecznego dostępu do danych

Część IV: Zabezpieczanie sieci, hosta i aplikacji

- Zabezpieczanie sieci

- zabezpieczanie naszego serwera Web

- Zabezpieczanie naszego serwera aplikacji

- Zabezpieczanie naszego serwera baz danych

- Zabezpieczanie naszych aplikacji ASP .NET i usług internetowych

- Hostowanie wielu aplikacji Web

Część V: Ocena bezpieczeństa

- Przegląd kodu

- Przegląd procesu wdrożenia

Dodatki:

- Zasoby informacyjne odnoszące się do zabezpieczeń

Listy kontrolne:

- Lista kontrolna: Przegląd architektury i projektu

- Lista kontrolna: Zabezpieczenia ASP .NET

- Lista kontrolna: Zabezpieczanie usług Web

- Lista kontrolna: Zabezpieczanie Enterprise Services

- Lista kontrolna: Zabezpieczanie Remoting

- Lista kontrolna: Zabezpieczanie dostępu do danych

- Lista kontrolna: zabezpieczanie naszej sieci

- Lista kontrolna: Zabezpieczanie naszego serwera Web

- Lista kontrolna: zabezpieczanie naszego serwera baz danych

- Lista kontrolna: Przegląd zabezpieczeń zarządzalnego kodu

Jak to wykonać:

- Jak to wykonać: Implementacja zarządzania aktualizacjami

- Jak to wykonać: Wzmocnienie stosu TCP

- Jak to wykonać: zabezpieczenie stacji roboczej programisty

- Jak to wykonać: Wykorzystanie IPSec w celu filtrowania portów i uwierzytelnienia

- Jak to wykonać: Wykorzystanie Microsoft Baseline Security Analyzer

- Jak to wykonać: Wykorzystanie IISLockdown.exe

- Jak to wykonać: Wykorzystanie URLScan

- Jak to wykonać: Utworzenie dostosowanego uprawnienia Encryption

- Jak to wykonać: Ograniczenia asemblacji poprzez zasady zabezpieczeń dla kodu